【技术分享】工控攻防演示——从外网到内网控制系统设备的入侵

 概述1.实验目的通过工控攻防演示让初学者学习web安全、内网渗透、工控安全相关知识技能2.靶场信息本实验通过vmware 搭建了靶场的外网和内网环境，在内网环境中，可以连接到真实的PLC进行漏洞利用。网络拓扑如下：该网络环境中，有两台攻击机处于模拟外网中，分别是一台 windows7 主机和 kali 主机，通过这两台主机进行漏洞利用，获取内网访问权限，进一步获取西门子PLC的控制权，从而控制城市沙盘。 演示过程1.资产发现登录 kali 攻击机，输入 ifconfig 查看 ip 段，接着对该网段C段进行端口扫描nmap -Pn -n —open 192.168.14.0/24发现192.168.14.10 开放了 80 和 8080 端口，用浏览器分别访问这两个端口发现80端口存在一个网站，8080端口为tomcat的默认界面。2.目录扫描使用kali 自带的 ………………………………